◆ 項(xiàng)目摘要
項(xiàng)目位于武漢市劉家咀,項(xiàng)目總建筑面積為198,500平方米,是建設(shè)銀行在全國(guó)投資的兩個(gè)災(zāi)備中心之一,在網(wǎng)絡(luò)設(shè)備及服務(wù)器管理上,全線采用我司提供的KVM集中管控解決方案。
◆ 需求與挑戰(zhàn)
服務(wù)器機(jī)柜采用高密度安裝,所有服務(wù)器均需加入集中管理系統(tǒng)且本地留有應(yīng)急維護(hù)通道,網(wǎng)絡(luò)設(shè)備需接入機(jī)房運(yùn)維集中管理系統(tǒng);
高安全性數(shù)據(jù)控制,中心操作員行為可監(jiān)控,實(shí)現(xiàn)操作過(guò)程回放,需可滿足安全審計(jì)需求; 統(tǒng)一用戶管理,不同級(jí)別權(quán)限分配,能夠完整地記錄用戶訪問(wèn)數(shù)據(jù)。
◆ 應(yīng)對(duì)措施
?使用視頻分配器實(shí)現(xiàn)操作員終端屏幕視頻信號(hào)的采集
從操作員主機(jī)出來(lái)的屏幕視頻信號(hào),通過(guò)視頻分配器變?yōu)?路輸出,一路接原來(lái)的顯示器,一路接入KVM主機(jī)接口模塊,再通過(guò)CAT5線纜連接到KVM主機(jī),從而實(shí)現(xiàn)屏幕視頻信號(hào)采集。
?屏幕視頻數(shù)據(jù)的傳輸與記錄
KVM主機(jī)通過(guò)單獨(dú)的IP網(wǎng)絡(luò)與KVM管理服務(wù)器進(jìn)行連接,在服務(wù)器上實(shí)現(xiàn)圖像存儲(chǔ)。視頻信號(hào)在KVM主機(jī)內(nèi)完成信號(hào)采集編碼等數(shù)字化處理后,通過(guò)IP網(wǎng)絡(luò)傳輸?shù)終VM管理服務(wù)器。在這種使用模式下,僅通過(guò)接口模塊開(kāi)始工作的事件,即觸發(fā)KVM管理服務(wù)器的圖像記錄,不會(huì)遺漏任何操作細(xì)節(jié)。
?圖像存儲(chǔ)空間規(guī)劃
動(dòng)態(tài)操作圖像存儲(chǔ)需要占用大量的磁盤空間,在KVM管理服務(wù)器上進(jìn)行圖像存儲(chǔ),首先要根據(jù)各操作屏幕的類型和保存圖像的時(shí)間這兩個(gè)要素,規(guī)劃存儲(chǔ)空間的大小。一般說(shuō)來(lái),建議客戶使用可擴(kuò)充的磁盤陣列進(jìn)行存儲(chǔ)。在實(shí)現(xiàn)上,使用了數(shù)據(jù)庫(kù)圖像存放方式。
?KVM主機(jī)工作模式調(diào)整
KVM本身沒(méi)有足夠的存儲(chǔ)空間實(shí)現(xiàn)圖像存儲(chǔ),必須通過(guò)集群方式,在KVM管理服務(wù)器上進(jìn)行存儲(chǔ),所以,需要把KVM上設(shè)置為集群模式。
?完善的事后審計(jì)
除了日志記錄,對(duì)于各中心的小型機(jī)、服務(wù)器或網(wǎng)絡(luò)設(shè)備等受控設(shè)備均可實(shí)現(xiàn)操作過(guò)程的實(shí)時(shí)屏幕錄像;對(duì)于關(guān)鍵任務(wù)操作終端的操作過(guò)程記錄,規(guī)范操作人員的操作過(guò)程,填補(bǔ)了操作終端無(wú)法監(jiān)控的安全監(jiān)管空白。完美實(shí)現(xiàn)了全面的操作過(guò)程審計(jì)。
?強(qiáng)大的安全機(jī)制
靈活的用戶和設(shè)備權(quán)限分配,限定不同的信息資源訪問(wèn)權(quán)限。集中管理大量分散的KVM交換機(jī),更有SSL安全訪問(wèn)傳輸機(jī)制,雙向證書認(rèn)證,具有完善的事后審計(jì)功能,實(shí)現(xiàn)了更高的安全性。
?靈活的部署及架構(gòu)
為保護(hù)用戶投資,硬件及軟件均采用模塊化配置,各中心機(jī)房、關(guān)鍵任務(wù)操作間等均可分步實(shí)施,也可根據(jù)用戶的實(shí)際應(yīng)用進(jìn)行功能訂制。
◆ 配置概況
?US2016i數(shù)字KVM交換機(jī) + TA1201U服務(wù)器模塊
?LS701AP LCD KVM控制臺(tái)
?LeView6800 KVM集中管理系統(tǒng)
